病毒名称：Linux.Mighty.worm

　　别名：ELF/Kaiten.Worm, Worm.Linux.Mighty, ELF.Mighty

　　病毒类型：Unix/Linux蠕虫

　　危害级别：中

　　传播速度：中

　　技术特征：

　　这是一个Linux蠕虫，类似前段时间出现的Slapper，都是借助运行Apache服务器软件的Linux

　　机器进行传播。一旦找到可感染的机器，此蠕虫便会利用OpenSSL服务器（443端口）的缓冲溢出漏洞来执行远程的shell指令。有关此漏洞的详细信息，可浏览http://www.kb.cert.org/vuls/id/102795。

　　该蠕虫是由四个文件组成：

　　1.script.sh：初始的shell脚本，用来下载，编译及执行其他组件；

　　2.devnul：32位x86 ELF可执行文件，大约19050字节，它是蠕虫用来扫描互联网的主要部分；

　　3.sslx.c：利用OpenSSL漏洞的源代码文件，由script.sh进行编译，供devnul使用；

　　4.k：32位x86 ELF可执行文件，大约37237字节，它是kaiten后门程序及Ddos工具的Linux端口

　　。

　　当初始shell程序(script.sh)运行时，它会下载蠕虫的三个组件，并将漏洞代码文件(sslx.c) 编译成二进制文件sslx，然后执行Kaiten后门程序（K）并运行devnul文件。而devnul会扫描互联网上存在漏洞的机器，一旦找到未打补丁的机器，它会运行sslx程序中的缓冲溢出漏洞代码。

　　蠕虫一旦进入到一个新系统并在此系统上成功运行的话，它会下载并执行shell脚本(script.sh)，这样蠕虫的自我繁殖过程就告完成。